Počítačový inženýr a hardwarový hacker odhalil, jak se mu podařilo prolomit hardwarovou peněženku Trezor One obsahující více než 2 miliony dolarů.
Joe Grand – který sídlí v Portlandu, také známý pod svým hackerem alias „Kingpin“ – nahrál na Youtube video, v němž vysvětluje, jak se mu podařilo vynalézt důmyslný hack.
Naši nejlepší obchodní roboti
Poté, co se Dan Reich, podnikatel se sídlem v New Yorku, a jeho přítel rozhodli vyplatit původní investici ve výši zhruba 50 000 $ v Theta v roce 2018, si uvědomili, že ztratili bezpečnostní PIN k Trezor One, na kterém byly tokeny uloženy. Poté, co se 12krát neúspěšně pokusili uhodnout bezpečnostní PIN, rozhodli se skončit, než se peněženka po 16 nesprávných uhodnutích automaticky vymazala.
Ale když jejich investice letos vzrostla na 2 miliony dolarů, zdvojnásobili své úsilí o přístup k finančním prostředkům. Bez počáteční fráze nebo PIN jejich peněženky byl jediný způsob, jak získat tokeny, prostřednictvím hackování.
Oslovili Granda, který strávil 12 týdnů pokusy a omyly, ale nakonec našel způsob, jak ztracený PIN obnovit.
Klíčem k tomuto hacku bylo, že během aktualizace firmwaru peněženky Trezor One dočasně přesunou PIN a klíč do paměti RAM, aby je později po instalaci firmwaru přesunuly zpět na flash. Grand zjistil, že ve verzi firmwaru nainstalovaného na Reichově peněžence nebyly tyto informace přesunuty, ale zkopírovány do RAM, což znamená, že pokud hack selže a RAM je vymazána, informace o PIN a klíči budou stále uloženy ve flashi.
Po použití útoku chybné injekce – techniky, která mění napětí jdoucí do čipu – se Grandovi podařilo překonat zabezpečení, které musí mikrokontroléry zabránit hackerům ve čtení RAM, a získal PIN potřebný pro přístup k peněžence a finančním prostředkům. Grand vysvětlil:
"V podstatě způsobujeme špatné chování na křemíkovém čipu uvnitř zařízení, abychom porušili bezpečnost." A nakonec se stalo to, že jsem tu seděl a sledoval obrazovku počítače a viděl jsem, že se mi na obrazovce objevilo zabezpečení, soukromé informace, obnovovací zdroj a pin, po kterém jsem šel."
Podle nedávného tweetu od společnosti Trezor je tato chyba zabezpečení, která umožňuje číst z paměti RAM peněženky, starší, která již byla opravena pro novější zařízení. Ale pokud nebudou provedeny změny ve vstřikování chyb mikrokontroléru, útoky mohou stále představovat riziko.
Přečtěte si o Cointelegraph